Tisztelt Tagjaink. Az Európai Unió és a Tanács személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete (General Data Protection Regulation – röviden GDPR) értelmében 2018. május 25-től adatvédelmi szabályzattal kell rendelkeznie minden olyan cégnek, amely online adatkezelést, vagy ehhez kapcsolódva bármilyen személyes adatot (ügyféladatot) kezel. Az alábbi segédlet mintául szolgál, a cégeknél általában előforduló viszonyok szem előtt tartásával. A vállalkozásoknak azonban minden esetben a saját viszonyaikra alkalmazva kell az egyes címszavak alá tartozó szabályokat meghatározni.
A céges adatkezelési szabályok elkészítéskor az alábbi szempontokat fontos figyelembe venni:
A szabályzatban hivatkozni kell az Infotv-re (2011. évi CXII. törvény), valamint az új közösségi rendeletre, a személyes adatok kezelésével és védelmével kapcsolatos életviszonyokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendeletre (közkeletű rövidítéssel: GDPR). A közösségi rendelet egyébként 2018. május 25-én lép hatályba, addig az adatkezelést végző cégeknek ki kell adniuk a saját szabályzataikat.
A szabályzat-minta nem teszi feleslegessé, hogy a szabályzat kidolgozói tanulmányozzák az Infotv. és a közösségi rendelet előírásait.
A szabályzatban nem kell megismételni valamennyi, a jogszabályok által meghatározott fogalmat, csak azoknak a fogalmaknak a definícióját kell felvenni, aminek valóban van gyakorlati jelentősége a cég tevékenysége során (pl. személyes adatokból profilalkotással nyilván nem foglalkoznak, ezért ez a fogalom mellőzhető).
A szabályzat fogalomhasználatában Adatkezelő maga a vállalkozás. Meg kell határozni azokat a munkaterületeket, ahol személyes adatokat kezelnek (üzleti partnerek adatai, utaslisták, alkalmazottak adatai, stb.), illetve az ehhez kapcsolódó munkaköröket, amelyeket betöltők adatfeldolgozónak minősülnek.
Legyen meghatározva az adatkezelés jogalapja (pl. hozzájárulás vagy feladatellátás), valamint hogy meddig kezelik az adatokat, mikor kell megsemmisíteni azokat, stb.
A szabályzat egyik legfontosabb részét azok a rendelkezések képezik, amelyek azt határozzák meg, hogy miként biztosítják a jogszabályoknak megfelelő adatkezelést, valamint hogy mi a felelőssége az e feladatokat végzőknek.
Ezeken kívül az érintettek jogainak biztosítékait, valamint azt, hogy a sérelme esetén az érintett milyen jogorvoslati lehetőséget vehet igénybe.
Az adatkezelési szabályzat mintát
MKFE kommunikáció
